-
v1.0.7
gegorov released this
2026-05-16 22:14:40 +03:00 | -6 commits to master since this releaseПовторный фикс ошибок Trusted Types на YouTube.
В 1.0.6 я снимал
require-trusted-types-forиз CSP-хедера черезwebRequest.onHeadersReceived— не сработало, потому что cliqz-адблокер вызывает свойonHeadersReceivedна той же сессии, а Electron позволяет зарегистрировать только один listener — адблокер просто перетирал мой хук.В 1.0.7 использую другой подход — Chromium command-line flag:
app.commandLine.appendSwitch('disable-blink-features', 'TrustedDOMTypes')Это отключает Trusted Types на уровне движка ещё до запуска любых сессий. CSP-директива
require-trusted-types-forстановится no-op везде, никакого взаимодействия с адблокером. Скриптлеты адблокера снова работают, 52 ошибки в консоли уходят.Безопасность: Trusted Types — это защита сайтов от XSS-инжекта через сторонний контент. В нашем kiosk-сценарии мы намеренно инжектим в YouTube свои скриптлеты (для нейтрализации анти-адблока), так что отключение этой защиты — намеренный компромисс.
Downloads